Prüfung des Datenschutzes

DSMS

Datenschutzmanagementsystem

TOM

Technische und organisatorische Maßnahmen
>

DSGVO

Datenschutzgrundverordnung

ANALYSE

Dokumentation
Thor Audit GmbH

DSMS und TOM

Die THOR-Audit bietet Prüfungen des Datenschutzes in Ihrem Unternehmen mit den folgenden Schwerpunkten an:
• Prüfung des Datenschutzmanagementsystems (DSMS)
• Prüfung der im Rahmen des Datenschutzes umzusetzenden
technischen und organisatorischen Maßnahmen (TOM)

Rezensionen

Prüfung des Datenschutzes

DSGVO

Der angemessene und effektive Schutz der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten sind Anforderungen der Datenschutzgrundverordnung (DSGVO Art. 32). Diese Anforderungen sind durch alle Unternehmen innerhalb des Geltungsbereichs der DSGVO zwingend umzusetzen und ein Verstoß ist mit Bußgeldern bis zu einer Höhe von 20 Mio. € oder bis zu 4% des weltweiten Jahresumsatzes belegt, je nachdem, welcher Betrag höher ist. Verantwortlich und haftbar für die Umsetzung dieser Schutzanforderungen ist die Geschäftsführung des Unternehmens, in dessen Besitz die Kundendaten sind.

Die Optimierungsmöglichkeiten

Durch ein externes Audit der TOM und des DSMS durch die Auditoren der THOR-Audit werden eventuelle Lücken und Optimierungsmöglichkeiten bei der Umsetzungen der Anforderungen des Datenschutzes aufgedeckt. Die Audits werden grundsätzlich in enger Zusammenarbeit mit den Datenschutzbeauftragten des beauftragenden Unternehmens durchgeführt. Die im Rahmen der Audits festgestellten Mängel bilden die Grundlage für die Ausgestaltung und Umsetzung notwendiger Korrektur- und Verbesserungsmaßnahmen durch den Datenschutzbeauftragten. Die Auditoren begleiten die Maßnahmenumsetzung um sicherzustellen, dass diese angemessen, wirtschaftlich und effektiv erfolgt.

Prüfung des Datenschutz-managementsystems

Ein Audit des DSMS setzt den Schwerpunkt auf die Abläufe und Prozesse innerhalb des Datenschutzes eines Unternehmens. Das funktionsfähige DSMS liefert durch die Festlegung von Prozessen und Vorgaben die Grundlage für das Risikomanagement, dessen Ergebnis die TOM sind.
Im Rahmen eines Audits des DSMS wird also überprüft, ob die internen und externen Vorgaben, sowie Anforderungen der internen und externen Stakeholder in das Risikomanagementsystem des Datenschutzes einfließen und die Schutzanforderungen konsistent abgeleitet werden. Darüber hinaus wird das Berichtswesen und die Erkennung und das Management von Datenschutzvorfällen analysiert und die Angemessenheit und Effektivität bewertet.
Durch ein Audit des DSMS kann insbesondere festgestellt werden, ob bestehende Mängel systematische Risiken auf Grund von unzureichenden Prozessen, Methodiken und Handlungsvorgaben zur Folge haben.
Auf Basis der im Rahmen eines DSMS Audits erarbeiteten Maßnahmen, kann somit das Risiko reduziert werden, dass es zu rechtlichen Sanktionen (Strafzahlungen) und Reputationsverlusten kommt.

Prüfung der technischen und organisatorischen Maßnahmen

Das Audit der technischen und organisatorischen Maßnahmen (TOM) umfasst alle konkreten Maßnahmen, die der Umsetzung der in der DSGVO festgelegten Schutzziele für personenbezogene Daten, Vertraulichkeit, Integrität und Verfügbarkeit, dienen.
Basis für die TOM ist die durch das Unternehmen durchgeführte Risikoanalyse. Diese Risikoanalyse wird von den Auditoren als Grundlage verwendet um zu prüfen, ob die TOM einen angemessenen und effektiven Schutz gegen die identifizierten Risiken bieten. Dabei ist festzuhalten, dass die im Rahmen der Informationssicherheit umgesetzten Maßnahmen, insbesondere der organisatorische Teil, alleine nicht hinreichend sind um die rechtlichen Anforderungen des Datenschutzes abzudecken.
In Prüfung der TOM werden die einzelnen Maßnahmen analysiert und im Auditbericht ihre Angemessenheit, Effektivität und Wirtschaftlichkeit bewertet. Dies ermöglicht bestehende rechtliche und Reputations-Risiken zu reduzieren. Darüber hinaus können Verbesserungs- und Optimierungspotentiale gehoben werden, um so Kosten zu reduzieren. Die Umsetzung von Maßnahmen wird von den Auditoren begleitet und bestätigt.

Die Prüfung

Die vorab beschriebenen Audits sind abzugrenzen von einer juristischen Prüfung des Datenschutzes in einem Unternehmen, bei der es vor allem um die Prüfung der Zulässigkeit der Verarbeitung und Speicherung von personenbezogenen Daten für einen bestimmten Zweck, Umfang und Dauer geht. Ein Audit ob die Vorgaben der DSGVO bzgl. der Zulässigkeit der Speicherung und Verarbeitung von personenbezogenen Daten eingehalten wurden und werden, bietet die THOR-Audit nicht an

Kontakt

Wenn Sie nach einer vertrauenswürdigen Auditfirma suchen, die Ihnen hilft, Ihre Geschäftsprozesse zu optimieren und Ihre Transparenz zu verbessern, sind Sie bei THOR-Audit GmbH genau richtig. Kontaktieren Sie uns noch heute, um mehr über unsere Dienstleistungen zu erfahren und wie wir Ihrem Unternehmen helfen können.

Datenschutz

14 + 6 =